Problema Router

[ziros62]

:help: Salve. Ho Windows XP,Alice flat,firewall Sygate, AV AVG e router ADSL Jaht EAM-2104 P. Ho acquistato da poco il router per condividere Alice con due PC pressoche' uguali.Ho fatto il forward delle porte per Emule e WinMx ed ambedue i progr. funzionano bene. Il problema e' che facendo controlli sicurezza online con Symantec,Sygate e Mambro,tutti e tre trovano le porte:21(ftp),23(telnet),80(http),la porta "ping" e un'altra che interessa i cavalli di troia aperte.Inoltre quasi tutte le altre porte sono chiuse e non nascoste. Senza il router e con Sygate tutte le porte sono nascoste. Il router controlla i pacchetti dati,ma con queste porte aperte c'e' che qualcuno puo' prendere il controllo del mio PC, o sbaglio? Non sono un esperto di reti,so solo che per Alice dovrebbe essere:PPPoE LLL,VPI=8 e VCI=35. C'e' qualcuno che mi puo' aiutare a configurare il router sopratutto per quello he attiene la sicurezza? Grazie e scusate per il lungo scritto.
Saluti a tutti. :(

 

[Berill]

E' strano che le veda aperte...
Di norma il tuo router blocca qualsiasi comunicazione dall'esterno verso la rete che non sia concessa direttamente dall'utente (=settata sul router dall'utente).
Controlla se tra i settaggi del firewall (immagino ci sia...) nel router c'è qualcosa di specifico per quelle porte.
Se vuoi (e se non è già specificata) puoi specificare una regola per chiudere tutte le porte (TEORICAMENTE tutte tranne quelle che hai già dichiarato aperte...)
Per farla dipende dal router, ma in generale sarà una cosa che si presenterà + o - così:

From Port To Port Action
WAN * LAN * Deny

Posta qui quando hai altre news! (o se hai bisogno di chiarimenti! )

Berill

 

[ziros62]

Ciao Berill,ti ringrazio per la sollecita risposta. Per le porte niente da fare. Il manuale al paragrafo "Virtual Server" dice che tutte le porte UDP/TCP sono protette da intrusioni (firewall Free BSD), salvo quelle da me "forwarded". Sono riuscito a chiudere la porta 21 disattivando il servizio ftp,ma le altre rimangono aperte. Ho provato a configurare, ma e' complicata per me(non conosco varie sigle),e faccio tentativi alla cieca. Ho provato ad aggiornare il firmware,ma non riesce a connettersi al server. E poi e' normale che le maggior parte delle porte siano chiuse e non nascoste? Mi viene voglia di buttarlo via questo router!!! Sembra che dia fastidio anche a Sygate!!
Se ti viene in mente qualcosa o se vuoi che ti mandi il manuale(sono c/a 300 K di roba in inglese)...Scusa se approfitto della tua cortesia.
Ciao.

 

[ziros62]

Scusa Berill, scusate ragazzi,ma vi ho messo sulla strada sbagliata. Ho provato il router presso un mio amico e l'unica porta aperta e' la FTP(ma questa so come chiuderla). Ho provato un router uguale(gentilmente messo a disposizione dal venditore) e ho sempre le solite porte aperte. Quindi il router va bene e il problema viene da qualche impostazione o falla del mio PC. Il problema e' lo stesso sia con il firewall Sygate che con quello di XP.
Non ho trovato da dove nasce il problema. Mi potete dare una mano a risolvere? Grazie e saòuti a tutti.

 

[Berill]

Ziros, ma non è che per caso siano i test a non essere accurati? (magari leggono solo se sul router sono aperte...)

Prova a fare così:
creati un ftp server sul tuo pc.
NON aprire la porta del router.
Segnati su un foglietto il tuo indirizzo ip esterno.
Vai a casa del tuo amico, apri firefox (si... puoi farlo anche da ie se non lo hai...) e digita ftp://tuoindirizzoip:21/ (non ricordo se ci và il 21 o lo prende già di default...)
Se non compare niente la porta è sicura...
comunque non ci fermiamo qui.

Apri una shell di dos (digitando "cmd" da esegui).
lancia:
telnet tuoindirizzoip 21
(puoi farlo anche con le altre porte che ti segna aperte...)
Se come penso io ad ogni richiesta otterrai un timeout vuol dire che sono sicure!

Berill

 

[ziros62]

Ciao e grazie. Se ho impostato bene il progr.War FTP Daemon(corredato da No-ip),al tentativo di connessione si ha: connessione al server e' stata reimpostata;impossibile accedere alla cartella. Non vorrei avere fatto casini con le password, ma questo ho ottenuto. Con laprova da Prompt abbiamo un quadretto di questo tipo:
----------------------------------------
Conexant. System; inc
Access Runner ADSL Console Port 3.27

(e in fondo)


LOGON PASSWORD>
----------------------------------------
Cosa ne dici?
Ciao

 

[ziros62]

Pero'queste ultime prove che ti ho detto le abbiamo fatte con War FTP on line(quindi porta 21 aperta?).Precedentemente con la prova del prompt si aveva come risposta il cursore lampeggiante. Se serve uso sempre Firefox, salvo casi rari.
Bye

 

[Berill]

Non ho capito...
solo aprendo il server ftp e chiamandolo cosa succedeva? (non avete vero aperto le porte voi sul router?)

Quello che volevo che la prova facesse vedere era se con il server ftp aperto ma non la redirezione delle porte era possibile comunicare (in teoria no.)

Berill

 

[ziros62]

Hai ragione,abbiamo combinato un po' di pasticci io e il mio amico,specie con War-ftp e No-ip. Domani ripetero' le prove e spero di farti avere una situazione chiara.
Ciao e buona notte.

 

[Berill]

ok! no problem!

A domani!

Berill

 

[ziros62]

Non ho capito...
solo aprendo il server ftp e chiamandolo cosa succedeva? (non avete vero aperto le porte voi sul router?)

Quello che volevo che la prova facesse vedere era se con il server ftp aperto ma non la redirezione delle porte era possibile comunicare (in teoria no.)

Berill

Allora: ho creato un server ftp con War-ftpd;ho messo la porta 21 on-line, sono andato a casa del mio amico ed ho avuto:con chiamata ftp da IE(lui non ha Mozilla),la risposta e' stata-impossibile accedere alla cartella....
Con comando telnet da dos si ha: porta 21 con cursore lampeggiante(timeout); porta 80 idem,porta 23 chiede logon password.Quest'ultima alle chiamate successive da:connessione ad host persa con (in inglese)spiacente,limite di sessione raggiunto. Ripetizione da dos per la 21 e la 80 non da niente(timeout).
La prova ping e' positiva nel senso che il mio PC risponde al ping.
Spero di essere stato chiaro. Ritieni sicura la mia connessione?
Ciao e grazie. :help:

 

[Berill]

Si... anche se c'è la porta telnet aperta... (penso sia quella del router, ma è strano che sia così dall'esterno!)

Prova a vedere se inserendo user e pass che utilizzi per accedere al router fa qualcosa...
e controlla di aver messo che non puoi amministrare il router in remoto..
.se lo fa ancora prova a controllare che non ci sia una regola del firewall che faccia passare le richieste telnet... se non c'è prova a crearna una in cui specifichi il deny su quella porta.

Berill

 

[ziros62]

Non riesco a vedere se il router puo' essere amministrato in remoto. Ho comunque sostituito la password da amministratore(era quella standard del fabbricante). Poi pensavo, scusa l'incompetenza, riguardo al server ftp che ho creato,se io lo metto con la porta 21 online, non e' poi normale che da un pc remoto si riesca ad entrare( password del server ftp permettendo)? Cosa posso fare ancora? Ti puo'serveire il manuale del router?
Ciao, grazie per la disponibilita' e complimenti per la competenza.

 

[ziros62]

Mi resta il dilemma: se i controlli di sicurezza online di Symantec, Sygate e Mambro sono attendibili, perche' mi vedono con il router porte aperte(due o tre), porte chiuse(la maggior parte) e porte nascoste(poche), quando con il solo modem ADSL di Alice tutte le porte sono nascoste? Il mio amico,che ha un router identico al mio, dice che senza toccare la configurazione del router,e probabilmente(ma non ne e'sicuro) senza toccare i programmi il controllo di Mambro gli da a volte 21 e 23 aperte,a volte chiuse.
Una differenza tra me e il mio amico e' che io ho il firewall di Sygate e lui usa(ahime'!) quellodi XP. Il fire di Sygate non mi pare che accetti regole che riguardano una sola porta, ma solo regole che riguardano protocolli(http,tc etc) ed applicazioni.
Ciao, saluti a tutti.

 

[Fragolino]

Anche regole riferite ad una sola porta eccome ... ;)